公众号转载山西经济日报稿件,须申请授权。
公安部网络安全保卫局警务技术二级总监黄小苏今天在公安部举行的新闻发布会上披露,从公安机关侦破的案件来看,犯罪分子获取个人信息数据主要有“骗取信息、盗窃信息、内鬼泄露、非法采集、倒卖信息、变造信息”等6种手法。
这6种手法为:
利用“地推”、假冒身份等手法骗取公民个人信息。如乡村地区流行的扫码送礼物、协助激活电子医保卡,或冒充电商客服、冒充民警骗取个人信息等。
线上和线下盗取公民个人信息。如利用木马病毒、钓鱼网站、渗透工具、网络爬虫等黑客技术盗取公民个人信息,或者通过非法入室等方式线下盗取公民个人信息。
利用职务便利非法泄露公民个人信息。如运营商、快递、汽车4S店、地产等企事业单位内部工作人员泄露公民个人信息。
非法采集公民个人信息。如APP、机顶盒、手机、智能手表等供应链厂商利用其产品非法采集公民个人信息。
收买或交换公民个人信息。如利用兼职形式从社会闲散人员处收买身份证、银行卡、人脸识别等信息,或者金融、教育、房产等行业从业者违规交换内部数据。
加工变造公民个人信息。如将身份信息、购物信息等不同数据源进行碰撞,添加新标签后形成新的数据源,或者利用AI技术使用照片生成动态人脸识别信息等。
黄小苏提醒,为保护个人信息,广大群众应做到“三个不”:一是不乱扔,妥善保管、处置好记录个人信息的载体,包括文件、快递单等;二是不乱给,不在互联网公开平台随意发布个人信息或者提供给他人使用,特别是个人身份证号、电话号码、银行卡号等;三是不乱点,不随意点击和下载来历不明的网址链接、二维码、免费wifi热点等,不随意点击App手机软件获取设备权限的“同意”按钮,并在电脑、手机上安装防护软件,及时更新升级,防止恶意木马、程序窃取个人信息。
黄小苏同时提醒网络运营者,应通过合法合规途径获取公民个人信息,也要做到“三个不”:一是不乱收,要遵循合法、正当、必要的原则,明示收集、使用信息的目的、方式和范围,并经被收集者同意;二是不乱存,要依法履行网络安全等级保护制度,采取必要的管理和技术保护措施,集中统一存储并防止信息泄露、毁损和丢失;三是不乱用,要认真履行数据安全主体责任,对数据采取分级分类管理,不得泄露、出售或者非法向他人提供公民个人信息。一旦出现违法违规行为,公安机关将予以行政处罚,情节严重的甚至要追究刑事责任。
来源:公安部
责编:翟步庭 校对:张翠萍 审核:甄宝全
热门跟贴